Microsoft-ը հայտարարում է, որ իր թվային հանցագործությունների դեմ պայքարի բաժինը (DCU) զավթել է NICKEL հաքերային խմբավորման կայքերը։ Կազմակերպության տվյալներով՝ հաքերային խումբը կորցնում է կարեւոր զենք։ Կայքերը կօգտագործվեն համաշխարհային կազմակերպությունների վրա հարձակվելու համար:
ՆԻԿԵԼ-ը առևտուր է անում Չինաստանից։ Հաքերային խմբին հետևում է Microsoft-ի անվտանգության մասնաճյուղը 2016 թվականից։ Այժմ տեխնոլոգիական հսկան հայտարարել է, որ գրավել է NICKEL-ի կայքերը։ ԱՄՆ դաշնային դատարանը օրինական թույլտվություն է տվել նախաձեռնությանը:
Microsoft-ը նշում է, որ NICKEL-ը հիմնականում կենտրոնանում է կառավարություններից, քաղաքականություն մշակողներից և իրավապաշտպան կազմակերպություններից տեղեկատվության գողության վրա: Պետական կառույցների և դիվանագետների վրա հարձակումները երանգ են դրել 2019 թվականից: Հաքերային խմբին պատկանող անձինք երբեք չեն հայտնաբերվել կամ ձերբակալվել: Հետևաբար, NICKEL-ի շարժառիթները չեն կարող հստակորեն որոշվել: Microsoft-ը կարող է միայն կասկածել, և ասում է, որ խումբը դուրս է եկել լրտեսության համար:
Հակառակը
Բացի այդ, հաքերային խմբին հետևելու Microsoft-ի մոտիվացիան չի բացահայտվել: Այնուամենայնիվ, այն փաստը, որ NICKEL-ի մեթոդները ներդրվում են Microsoft-ի անվտանգության տեխնոլոգիաների մեջ, իսկապես հուշում է:
Տեխնոլոգիական հսկան նշում է, որ NICKEL-ը հիմնականում հարձակվում է՝ չարաշահելով հնացած համակարգերը։ Հավելվածները հնացած Microsoft Exchange և SharePoint միջավայրերում նախկինում օգտագործվել են հաքերային խմբի կողմից: Այնուհետև NICKEL-ը տարածեց չարամիտ ծրագրեր և տեղեկատվական գողոններ՝ համակարգերի հասանելիությունը պահպանելու և տվյալները շեղելու համար:
Տեխնիկական բլոգի գրառման մեջ («Առաջարկվող պաշտպանություններ» վերնագրի ներքո) Microsoft-ը բացատրում է, թե ինչ կարող են անել օգտվողները՝ պաշտպանվելու համար NICKEL-ի մեթոդներից: NICKEL-ի ստորագրության որոշ մեթոդներ ներդրվել են Microsoft 365 Defender-ում, որպեսզի այնտեղից ինքնաբերաբար հեռացվեն: